سایفرسوییت آروان‌کلاد

اضافه شدن قابلیت JA3 Fingerprint به شبکه توزیع محتوای آروان، امکان مدیریت امنیت درخواست‌ها و ترافیک وب‌سایت را با سادگی بیش‌تری فراهم کرده است.

از JA3 Fingerprint می‌توان برای شناسایی بات‌های مخرب و مفید استفاده و امنیت بسیار بالاتری را تجربه کرد. هم‌چنین، شناسایی کاربران با کلاینت‌های SSL/TLS حتا با تغییرPort، User Agent، IP و… شدنی خواهد بود.

 

مزایای استفاده از JA3 Fingerprint

درخواست‌های مشابه ممکن است دارای JA3 Fingerprint یک‌سان باشند، JA3 برای بلاک کردن یک حمله با Fingerprint مشابه مفید است. اگر امکان شناسایی درخواست‌های حمله‌کننده با روش‌های متداول (IP درخواست‌دهنده، User Agent، …) فراهم نباشد، شاید بتوان با کمک JA3 Fingerprint مشترک جلوی درخواست‌های مخرب را گرفت.

هم‌چنین اگر قوانین فایروال به‌ اشتباه درخواست‌های سالم را مسدود کنند، می‌توان با کمک JA3 Fingerprint درخواست‌های سالم را شناسایی و جلوی مسدود شدن آن‌ها را گرفت.

 

شیوه‌ی فعال‌سازی قابلیت JA3 Fingerprint

برای فعال‌سازی محاسبه‌ی JA3 Fingerprint برای درخواست‌های کاربران، می‌توانید از تظیمات HTTPS، محاسبه‌ی JA3 Fingerprint را فعال و استفاده کنید، برای دست‌یابی به مقدار JA3 Fingerprint کاربران سایت خود، در قسمت ارسال لاگ، لاگ HTTP Requests فعال، مقادیر آن را دریافت و مشاهده کنید.

Fingerprint

پس از مشاهده‌ی مقادیر JA3 Fingerprint در درخواست‌های کاربران و به هنگام شناسایی درخواست‌های مخرب با Fingerprint مشابه، می‌توانید در فایروال، قانون فایروال جدید، پارامتر JA3 Fingerprint از Hash استخراج شده برای مسدودسازی استفاده کنید.

 

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *